Seneca возвращает 80% средств после эксплуатации на сумму 6,4 миллиона долларов

Хакер Seneca Protocol вернул 5,3 миллиона долларов в токенах Ether после того, как потратил 6,4 миллиона долларов в сетях Ethereum и Arbitrum. Первоначальные расследования показали, что использовался недостаток механизма аутентификации в смарт-контракте протокола.

Протокол стейблкоина недавно подтвердил контакт с полицией, но предложил снисходительность, заявив, что команда не будет подавать в суд, если хакер вернет 80% средств, оставив 20% в качестве вознаграждения.

Seneca Hacker возвращает 80% украденных средств

Уязвимость заикался из функции в коде смарт-контракта протокола Seneca под названием «performOperations». Эта функция, открытая для внешних вызовов, не имела достаточной проверки входных данных.

Отсутствие проверки входных данных является критическим недостатком при разработке смарт-контрактов. Воспользовавшись этой уязвимостью, злоумышленник создал определенные данные для запуска условий, позволяющих им вызывать любой контракт в блокчейне с произвольными данными.

Эта возможность дает злоумышленнику неограниченный доступ к взаимодействию с другими контрактами, притворяясь уязвимым. В результате злоумышленник продолжил переводить активы с адресов, авторизованных для теперь скомпрометированных контрактов.

Исследователь криптобезопасности Дэниел фон Фанге обнаруженный ошибка и, как сообщается, была удалена с сервера Discord проекта, где команда удалила упоминание об эксплойте.

Согласно последним данным Пека Шилда ОбновлятьЭксплуататор отправил 1537 Ethereum на адрес Seneca, который является основным адресом, связанным с эксплойтом. Хакер сохранил 300 ETH на сумму около 1 миллиона долларов и получил вознаграждение в размере 20%, предложенное Сенекой. Затем они перевели ETH на два разных адреса.

28 февраля протокол Seneca подвергся серьезному взлому, в результате которого его собственный токен SEN потерял 80% за один день. Первоначально потери оценивались примерно в 3 миллиона долларов, но дальнейшее расследование показало, что в результате эксплойта было украдено более 1900 эфиров на сумму около 6,4 миллиона долларов.

XBNFNM   Это два главных противника Биткойна перед скачком до 125 тысяч долларов: Matrixport

Позже Сенека издал один заявление что он работает с экспертами для расследования эксплойта. Затем Протокол объявил о вознаграждении в размере 1,2 миллиона долларов за возвращение украденных средств.

Подтверждение Сенеки

Сенека подтвержденный в официальном сообщении в среду говорится, что 80% средств были возвращены. В нем говорится, что эксплойт в первую очередь нацелен на активы, хранящиеся в кошельках пользователей, и поясняется, что собственные средства Сенеки напрямую не пострадали.

Вместо этого эксплуатация была сосредоточена на ресурсах внешних пользователей в экосистеме Seneca.

«Используемый код палаты точно такой же, как и тот, который прошел проверку, за исключением исправлений, явно предложенных аудиторской компанией и реализованных именно указанными способами. Аудит ни в коем случае не является гарантией абсолютной безопасности, но это стоит отметить. заявил, что Сенека решил работать с крупной аудиторской фирмой с целью заключения контракта с Палатой».

СПЕЦИАЛЬНОЕ ПРЕДЛОЖЕНИЕ (спонсорское)

Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10 % на Binance Futures в первый месяц. (условия).



Source